下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","组/用户管理")}}

组/用户管理

更新时间:2022-06-17

管理员可对用户组和用户进行新增、删除、批量编辑、导入导出等操作。

  1. 组/用户管理功能说明

功能项 说明
删除组/用户 当不需要的组或用户删除,选择需要删除的[组/用户],勾选<删除>即可。当[认证策略|LDAP自动同步|应用控制策略|流量管理|安全防护策略]关联了需要删除的用户/组,则此用户/组将无法直接删除,需要先把引用关系解除,才能将该用户/组删除。
编辑/批量编辑 批量编辑与单用户编辑的不同在于可编辑的属性不同。批量编辑,可以针对多个用户或多个组进行编辑,批量编辑用户时不能设置高级属性中的终端绑定,即IP、MAC绑定。因为这一项设置具有唯一性,不能编辑多用户时设置。
导入/导出

可以将组/用户的数据批量导入或者导出设备。

以通过CSV的文件导入用户,通过一个CSV的文件导入用户,导入用户时可以同时导入显示名、所属组、密码、允许登录的IP范围、是否公用账号、自定义属性等。如果导入用户时指定的所属组不存在,也会自动建立用户组。

直接勾选需要导出的组和用户。当某个用户组没有用户时,此用户组不支持单独导出。

高级搜索 可以设置查询条件和范围:IP和MAC进行筛选,其他选项可以自己定义来查询。
上移/下移/移动到 本地的用户和用户组,支持移动。可以把现有的用户或者组,移动到其他组下。成功移动后,用户会从原来的组中移动到目标组中并且使用目标组的上网策略。对于普通管理员而言,可能只有管理部分组的权限,在移动组/用户时,无法移动到没有权限管理的用户组。